Autor Téma: MSec forever  (Přečteno 14636 krát)

Josef Kadleček

  • Full Member
  • ***
  • Příspěvků: 124
  • Karma: +0/-0
    • Zobrazit profil
MSec forever
« kdy: Únor 24, 2013, 10:25:47 »
Vážení přátelé,
mám pocit, že se mi msec pořád snaží sdělit něco důležitého. Čas od času mi dokonce logo se síťovým připojením mění ve žlutý trojúhelník s tím, že mám asi něco přesunout na černou listinu. Kdysi jsem si myslel, že si adresy na černé listině bude nějak pamatovat, ale vždycky je seznam vyčištěný. Pochopil jsem, že to asi budou jakési podivné webové adresy, odkud se ke mě někdo snaží někdo prokousat; mají DNS. V nějakém logu asi budou, že jo? Teď přikládám to, co mi msec sdělil teď. Žádné změny v nastavení bezpečnostních věcí jsem od instalace nedělal. Kdysi mi Peťoš uklidňoval, že to je něco z domácí sítě. Červík ale furt hlodá.
Pirátem se člověk nestává, ale rodí;

Už alespoň 2000 let nám vládnou diagnostikovatelní psychopati. Proto ty války, a obrovské majetkové rozdíly, hierarchie moci. To je vědecky dokázáno. Ve státní správe jich je vždy nejvíc. Je to jen na nás, co s tím uděláme.

Josef Kadleček

  • Full Member
  • ***
  • Příspěvků: 124
  • Karma: +0/-0
    • Zobrazit profil
Re:MSec forever
« Odpověď #1 kdy: Březen 06, 2013, 08:38:40 »
Zde další případ scanu portů... Dejte mi alespoň tipy, co s tím. Dík
Pro Peťoše - asi půl hodiny jsem zápasil s Gwenview o zmenšení velikosti souboru, ale pak už to byly takové blechy, že se to nedalo přečíst
Pirátem se člověk nestává, ale rodí;

Už alespoň 2000 let nám vládnou diagnostikovatelní psychopati. Proto ty války, a obrovské majetkové rozdíly, hierarchie moci. To je vědecky dokázáno. Ve státní správe jich je vždy nejvíc. Je to jen na nás, co s tím uděláme.

Peťoš

  • Administrator
  • Hero Member
  • *****
  • Příspěvků: 918
  • Karma: +17/-2
    • Zobrazit profil
    • Peťošův blog
Re:MSec forever
« Odpověď #2 kdy: Březen 06, 2013, 09:11:55 »
Jsi za NATem? Pokud nemas router+firewall nastaveny na zvlastnim stroji mezi Internetem a tvou siti, pak doporucuji NAT. Byt bys mel jen jeden stroj...Aspon budes mit klid.
Do it or do not. There is no "try".
Nutné čtení pro všehny! Jak se ptát na fóru: http://wiki.mageia.cz/wiki:jak_se_ptat_na_foru

Joelp

  • Administrator
  • Hero Member
  • *****
  • Příspěvků: 591
  • Karma: +12/-0
    • Zobrazit profil
    • blog
Re:MSec forever
« Odpověď #3 kdy: Březen 06, 2013, 15:44:58 »
Jsi za NATem? Pokud nemas router+firewall nastaveny na zvlastnim stroji mezi Internetem a tvou siti, pak doporucuji NAT. Byt bys mel jen jeden stroj...Aspon budes mit klid.

Jak to myslíš s tím NATem? Firewall má dnes každý SOHO router.
cat /etc/mageia-release
Mageia release 9 (Official) for x86_64

Josef Kadleček

  • Full Member
  • ***
  • Příspěvků: 124
  • Karma: +0/-0
    • Zobrazit profil
Re:MSec forever
« Odpověď #4 kdy: Březen 07, 2013, 09:21:31 »
Goglením mi vyšlo, že můj D-Link 604 je asi odolný vůči správě NAT. Jediná zmínka v celém menu tohoto routeru je na obrázku, takže mám asi router nahradit něčím modernějším ? Jo a když jsem na sebe teď napráskal, že mám tuhle věc, případný narušitel to má ještě snazší ?
Pirátem se člověk nestává, ale rodí;

Už alespoň 2000 let nám vládnou diagnostikovatelní psychopati. Proto ty války, a obrovské majetkové rozdíly, hierarchie moci. To je vědecky dokázáno. Ve státní správe jich je vždy nejvíc. Je to jen na nás, co s tím uděláme.

Joelp

  • Administrator
  • Hero Member
  • *****
  • Příspěvků: 591
  • Karma: +12/-0
    • Zobrazit profil
    • blog
Re:MSec forever
« Odpověď #5 kdy: Březen 07, 2013, 16:51:44 »
Jestli si pamatuju správně, tak D-link má dvojí přihlašování. Admin na správu a jedno informativní. Toto se tváří jako info :)

Z toho obrázku je poznat tvoje vnitřní IP. Jestli je z DHCP, tak to nemusí být až taková událost. A veřejná IP. Nic to ale neříká o existenci firewall.
cat /etc/mageia-release
Mageia release 9 (Official) for x86_64

Josef Kadleček

  • Full Member
  • ***
  • Příspěvků: 124
  • Karma: +0/-0
    • Zobrazit profil
Re:MSec forever
« Odpověď #6 kdy: Březen 08, 2013, 08:19:05 »
Teď jsem znova prolouskal originál papírový český manuál a nic o dvojím přihlašování tam není. A vzhledem k tomu, že jsem jej v historii tutově  a několikrát resetoval tím ťutíkem (co já vím - asi 15sec stisk), tak bych na takovou skutečnost nemohl nenarazit !
Otázka tedy zní - jsem či nejsem za NAT-em ? Dneska mi to zase něco skenovalo a už mi to začíná s... >:(
Připojen do routeru může být v podstatě jen někdo z rodiny... (když jsem tu evidoval názor, že to pochází z mé vlastní místní sítě). A AP-čko dál taky nedosáhne, má co dělat se dostat do patra a to tam není žádný železobeton.
Dá se nějak stopovat, odkud to skenování pochází ? Prověřením AP-čka ? Změnou jeho hesla ?
Dík
Pep
Pirátem se člověk nestává, ale rodí;

Už alespoň 2000 let nám vládnou diagnostikovatelní psychopati. Proto ty války, a obrovské majetkové rozdíly, hierarchie moci. To je vědecky dokázáno. Ve státní správe jich je vždy nejvíc. Je to jen na nás, co s tím uděláme.

Peťoš

  • Administrator
  • Hero Member
  • *****
  • Příspěvků: 918
  • Karma: +17/-2
    • Zobrazit profil
    • Peťošův blog
Re:MSec forever
« Odpověď #7 kdy: Březen 08, 2013, 09:32:14 »
Ma nekdo z tve rodiny Windows?
Do it or do not. There is no "try".
Nutné čtení pro všehny! Jak se ptát na fóru: http://wiki.mageia.cz/wiki:jak_se_ptat_na_foru

Joelp

  • Administrator
  • Hero Member
  • *****
  • Příspěvků: 591
  • Karma: +12/-0
    • Zobrazit profil
    • blog
Re:MSec forever
« Odpověď #8 kdy: Březen 08, 2013, 16:42:04 »
Dle MSEC tě někdo skenuje z internetu. Dle screenu D-LINK bys mohl být za NATem. Ale to nic neznamená. Ten tě neochrání. Je to jen překlad adres, ne Firewall.

Nic to ani neříká o tom, zda nepoužíváš DMZ.


Pokud je to admin rozhraní, tak kde se nastavují IP adresy LAN a WAN? A ostatní věci jako Firewall (pokud jej tvůj router umí)
cat /etc/mageia-release
Mageia release 9 (Official) for x86_64

Josef Kadleček

  • Full Member
  • ***
  • Příspěvků: 124
  • Karma: +0/-0
    • Zobrazit profil
Re:MSec forever
« Odpověď #9 kdy: Březen 11, 2013, 09:32:45 »
Ma nekdo z tve rodiny Windows?
Ano, widlows jsou dvoje, troje, v případě návštěv dětí možná i víc. Teď si vzpomínám, že už jsme to spolu nějak nakousávali, ale nebylo to dotaženo - možná i že se s tím nemusím moc lámat hlavu.

No vytvořit DMZ, tedy demilitarizovanou zónu  ;) Firewall - tam, kde se v MCC nastavuje, tak nemám zaškrtnuté nic, tak je to, mám pocit, nastavené při instalaci. pak je tam možnost "vysoké zabezpečení", ale to už, pokud si dobře vzpomínám, trochu ztěžuje život.

Nastavování WAN, LAN a Firewallu v D-Linku je na screenshotech.

Díky přátelé
Pirátem se člověk nestává, ale rodí;

Už alespoň 2000 let nám vládnou diagnostikovatelní psychopati. Proto ty války, a obrovské majetkové rozdíly, hierarchie moci. To je vědecky dokázáno. Ve státní správe jich je vždy nejvíc. Je to jen na nás, co s tím uděláme.

Joelp

  • Administrator
  • Hero Member
  • *****
  • Příspěvků: 591
  • Karma: +12/-0
    • Zobrazit profil
    • blog
Re:MSec forever
« Odpověď #10 kdy: Březen 11, 2013, 19:50:48 »
Podle screenů máš firewall na routeru vypnutý.

Když jsem mluvil o NAT, firewall a DMZ, mluvil jsem vždy o routeru
cat /etc/mageia-release
Mageia release 9 (Official) for x86_64

_dworkin

  • Host
Re:MSec forever
« Odpověď #11 kdy: Březen 12, 2013, 20:00:45 »
Proc nedelas ty obrazky jako png? Na screenshoty podle mne idealni. Pro pismo na stejnobarevnem podklade idealni.

Nicemu never a vsechno si prover i ten firewall. Na googlu dej "test online firewall", najde to treba tohle: https://www.grc.com/x/ne.dll?bh0bkyd2

Josef Kadleček

  • Full Member
  • ***
  • Příspěvků: 124
  • Karma: +0/-0
    • Zobrazit profil
Re:MSec forever
« Odpověď #12 kdy: Březen 13, 2013, 12:10:03 »
Podle screenů máš firewall na routeru vypnutý.

Když jsem mluvil o NAT, firewall a DMZ, mluvil jsem vždy o routeru
Tedy jsem klikl na Enabled, chtělo to po mě nějaké jméno, tak jsem si ho vymyslel a dal Apply. Když přestalo fungovat připojení na net, chtěl jsem to vrátit na Disabled, opět to chtělo jméno, po Apply to ale nefunguje dál. Něco jsem tedy zoral.
Teď lozím po netu přes jiné připojení, ale zdá se, že to bude zapeklitý oříšek. Zatím provedu reset, ale problém sám asi nevyřeším. Zdá se, že mi nezbude, než si to nechat od někoho udělat, poněvadž mám pocit, že tady se už s dotazy blízce dotýkám linuxáckého byznysu  ;)

Anebo ještě prosba - jaké kroky jsou nutné (co vše musím vyplnit na záložce Firewall), abych udělal naší domácí síť bezpečnější? Je to pro takovou lamu (navíc s prachbídnou angličtinou) jako já, vůbec reálné to dát ?
P.S.: nevím, jak se mi tam to *.pgm vůbec nastavilo, asi ufouni, omluva.
Pirátem se člověk nestává, ale rodí;

Už alespoň 2000 let nám vládnou diagnostikovatelní psychopati. Proto ty války, a obrovské majetkové rozdíly, hierarchie moci. To je vědecky dokázáno. Ve státní správe jich je vždy nejvíc. Je to jen na nás, co s tím uděláme.

Josef Kadleček

  • Full Member
  • ***
  • Příspěvků: 124
  • Karma: +0/-0
    • Zobrazit profil
Re:MSec forever
« Odpověď #13 kdy: Březen 17, 2013, 22:43:21 »
Dá se s tím tedy nějak hnout ? Manuál už není - ve 21.století naprosto neuvěřitelné !!! - ani ke stažení, viz příloha.
Pirátem se člověk nestává, ale rodí;

Už alespoň 2000 let nám vládnou diagnostikovatelní psychopati. Proto ty války, a obrovské majetkové rozdíly, hierarchie moci. To je vědecky dokázáno. Ve státní správe jich je vždy nejvíc. Je to jen na nás, co s tím uděláme.

_dworkin

  • Host